この記事はあなたに説明することによってあなたを助けるために作成されました セクストレーション詐欺を削除する方法 電子メールメッセージを介して遭遇する可能性があります.
Sextortion詐欺は、世界中のコンピューターユーザーに対して使用される新しい悪意のある戦術です。. ユーザーに関する機密情報を含めることでユーザーを脅迫するために使用されます (通常盗まれる).
脅威の概要
| 名前 | セクストレーション詐欺 |
| タイプ | 詐欺 / マルウェア |
| 簡単な説明 | この詐欺は、ユーザーに関する収集または盗まれた情報を使用し、オペレーターに金銭を支払うためにユーザーを脅迫します. |
| 症状 | 恐喝メッセージを受信しました. |
| 配布方法 | 正当な電子メール通知メッセージを模倣する電子メールメッセージを介して . |
| 検出ツール |
システムがマルウェアの影響を受けているかどうかを確認する
ダウンロード
マルウェア除去ツール
|
ユーザー体験 | フォーラムに参加する セクストレーション詐欺について話し合う. |
セクストレーション詐欺–概要
Sextortion詐欺は、世界中のコンピューターユーザーを脅迫しようとする新しいハッカー戦術です。. 主な戦術は、 メールメッセージ. 彼らはグループでメッセージを送信するように調整されています. 考えられるケースシナリオは2つあります:
- フィッシングメッセージ —電子メールメッセージは、正当なセキュリティ会社と思われるアドレスから送信できます. ユーザーのIDと関連付けることができる詳細を挿入したり、有名なサービスから取得した要素を挿入したりする場合があります, ソフトウェアまたはサイト.
- 匿名メッセージ —電子メールメッセージは匿名ドメインから送信できます, ハッキングされたアカウントまたは他の同様の方法. オペレーターは一度に多くのメッセージを送信して注意を引くことができます.
犯罪者が使用する別の方法は、 スクリプトとリダイレクトコード. それらは通常、リダイレクトを使用してさまざまなサイトに配布されます, バナー, ポップアップまたはインラインハイパーリンク. 悪意のあるフォームをクリックして電子メールの詳細を入力すると、電子メールが生成される可能性があります.
他の 配布戦術 の作成に依存しています 悪意のあるサイト. コントローラーは、ユーザーに関する個人情報を収集するさまざまな詐欺戦術を利用できる独自のポータルサイトを作成できます。.
Sextortion詐欺の標的になると、ユーザーは支払いを脅迫する電子メールメッセージを受け取ります. これがサンプルメッセージです:
私は追いかけるつもりです. 私は知っています
あなたのパスワードです. さらに重要なことには, 私
あなたの秘密を知っていて、私はこれを証明しました. あなたは私を知らないし、誰もあなたを調べるために私にお金を払わなかった.私があなたの悪い行いに出くわしたのはあなたの不運です. 言っておくけど, マルウェアを配置しました
アダルトビデオ (セックスサイト) そしてあなたは楽しみのためにこのウェブサイトを訪問しました (私の言っていることが分かるよね). あなたが
ビデオクリップを見ていました, WebブラウザがRdpとして機能し始めました (リモコンデスクトップ) と
あなたのディスプレイとウェブカメラへのアクセスを私に提供するキーロガー. その直後, 私の
ソフトウェアプログラムはメッセンジャーからすべての連絡先を取得しました, ソーシャルネットワーク, メールだけでなく.その後、私はあなたの人生を掘り下げる必要があるよりも多くの時間を費やし、二重画面を作成しました
ビデオ. 1最初の部分はあなたが見ていたビデオを表示し、2番目の部分はあなたからのキャプチャを示します
ウェブカメラ (あなたは汚いことをしている).本音をいうと, 私はあなたのことをすべて忘れて、あなたにあなたの通常の生活を続けさせたいと思っています. そして私
あなたに提供しようとしています 2 それを達成するオプション. 2つの2つの選択肢は、この文字を無視することです。, または単に私に支払う $3200. これらを理解しましょう 2 詳細のオプション.最初のオプションは、この電子メールメッセージを無視することです. 選択した場合に何が起こるかを知っておく必要があります
このオプション. 私は確かにあなたのビデオ録画を近親者を含むあなたのすべての連絡先に送ります,
同僚, と他の多く. それはあなたとあなたの家族の屈辱からあなたを保護しません
友人や家族が私からあなたの愚かな詳細を学ぶときに直面しなければなりません.2番目のオプションは私に支払うことです $3200. 私たちはそれをします “プライバシー料金”. さて、あなたに何を話させてください
この選択肢を選択すると発生します. あなたの秘密はあなたの秘密のままになります. すぐにビデオを消去します.
あなたはこれまでに起こったことのない日常生活を続けます.この時点であなたは考えているに違いありません “警官に電話します”. 間違いなく, 私は自分のステップを超えました
この電子メールを追跡できず、証拠から離れないようにしてください
あなたの日常生活を破壊することから. AIはあなたの貯金を盗もうとはしていません. 補償を受けたいだけです
私があなたを調査するために置いた時間のために. あなたがこれをすべてなくすことを選んだことを願いましょう
守秘義務を払ってください. あなたはビットコインで支払いをします (方法がわからない場合,
探す “ビットコインの購入方法” グーグルで)送金金額: $3200
送信先のビットコインアドレス: 1F8dxmQMskgBowr6AW33P3bitLfvopLTmYf
(大文字と小文字が区別されます, 慎重にコピーして貼り付けてください)
メッセージにアカウントの資格情報が含まれている可能性があるという事実は、Sextortion詐欺がマルウェア感染シーケンスの一部であることを示しています. 犯罪者はおそらく、トロイの木馬または別の種類のウイルスを使用してコンピューターを収集した可能性があります。.
マルウェア感染は、いくつかのカテゴリにグループ化できる収集文字列にプログラムできます。:
- ユーザーのプライベートデータ —収集された情報は、被害者に関する個人情報を明らかにする可能性があります. コンテンツの例には名前が含まれています, 住所, 位置, 興味, パスワードなど.
- システムインフォメーション —ハッカーは、攻撃キャンペーンを最適化するために使用できる感染したホストに関する情報を抽出できます. ハッカーは、インストールされたハードウェアコンポーネントに関する詳細を提供する生成されたレポートを使用します, 特定のオペレーティングシステムの値など.
- 現在のステータス —犯罪者は、展開されたコードに、電子メールクライアントやWeb電子メールサービスを使用する際のユーザーの行動を自動的に監視するように指示できます。.
このような場合、Sextortion詐欺の背後にいる犯罪者が トロイの木馬モジュール. ハッカーが制御するサーバーに接続し、そこからコマンドを受信できるようになります. それらは以下を含みます:
- 監視 —Sextortion詐欺のトロイの木馬は被害者をリアルタイムでスパイする可能性があります.
- 機械制御 —リモートの攻撃者は、システムを操作したり、システムの制御を完全に乗っ取ったりできるさまざまなスクリプトをインストールできるという事実を利用できます。.
- 追加の感染症 —脅威は、感染したホストに追加のマルウェアを展開するために使用される可能性があります.
セクストレーション詐欺–10月 2018 アップデート
最近のセキュリティレポートによると、セクストレーション詐欺の最新の例では別のアプローチが使用されています. 彼らはより多くを利用します 予備的な情報収集 より完全なデータを探すことによって. 彼らがどのチャネルや方法を使用しているかは不明ですが、これはソーシャルネットワークやオンライン行動を深く掘り下げる自動化されたツールやフレームワークを使用して行われていると推測されます. 主な違いは、今回の受信ユーザーは州の従業員であるということです, ローカル, 部族および領土機関. 犯罪者は、影響に直面する恐喝戦術を介して彼らを標的にしているように見えるため、これは重要な変更です。.
現在ユーザーに表示されている表示情報の一部には、ユーザーの名前が含まれています, 電子メールアドレス, コンピュータインタラクションの時間枠. 場合によっては、ハッカーは漏洩/公開されたパスワードを引用することもできます.
新しいアプローチは、メッセージがパーソナライズされたコンテンツを使用して作成されることを示しています—適切なレイアウトと情報がターゲットに提示されると、成功の割合がはるかに高くなります. 漏洩したデータベースや、クレデンシャルの漏洩につながった大量のハッキングに持ち込まれた収集情報の一部. また、場合によっては、犯罪者が地下のハッカー市場からデータベースを購入できることも予想されます。.
セクストレーション詐欺の例—ハッキングされたファイル
最近の攻撃から取得した電子メールメッセージの例は次のとおりです。:
こんにちは!
私は国際的なハッカーグループのメンバーです.
あなたがおそらく推測したかもしれないように, アカウントXXXXXXXXXXXXXXがハッキングされました, そこからメッセージを送りました.
今、私はあなたのアカウントにアクセスできます!
例えば, XXXXXXXXXのパスワードはXXXXXXXXXXXXxxです.XXXXXXXXXXからXXXXXXXXまでの期間内に、私たちが作成したウイルスに感染しました, あなたが訪問したアダルトウェブサイトを通じて.
ここのところ, 私たちはあなたのメッセージにアクセスできます, ソーシャルメディアアカウント, とメッセンジャー.
さらに, これらのデータの完全なダンプを取得しました.私たちはあなたの小さな秘密と大きな秘密を知っています。, あなたはそれらを持っています. 私たちはポルノのウェブサイトであなたの行動を見て記録しました. あなたの好みはとても奇妙です, ほら。.
しかし、重要なことは、時々私たちがあなたのウェブカメラであなたを記録したということです, 録音を視聴したものと同期する!
あなたは興味がないと思いますこのビデオを友達に見せてください, 親族, そしてあなたの親密なもの。.移行 $700 私たちのビットコインウォレットに: XXXXXXXXXXXXXXXXXXXXXX
ビットコインについて知らない場合は、Googleに入力してください “BTCを購入する”. 本当に簡単です.その後は保証します, 私たちはあなたのすべてを消去します “データ” :D
このメッセージを読むとタイマーがスタートします. あなたが持っている 48 上記の金額を支払う時間.
送金が完了すると、データは消去されます.
そうでない場合, 記録されたすべてのメッセージとビデオは、感染時にデバイス上で見つかったすべての連絡先に自動的に送信されます.
セクストレーション詐欺の例—ハイジャックされた電話データ
別のサンプルメッセージの読み取りには、わずかに異なるテキストがあります:
のようだ, XXXXXXXXXXXXXXはあなたの電話番号です. あなたは私を知らないかもしれません、そしてあなたはおそらくあなたがこの電子メールを受け取っている理由を疑問に思っているでしょう, 右?
. . .
電話をバックアップしました. すべての写真, ビデオと連絡先。.
ダブルスクリーンビデオを作成しました. 1st部分はあなたが見ていたビデオを示しています (あなたは良い味を持っていますハハ . . .), そして2番目の部分はあなたのウェブカメラの記録を示しています.
正確にあなたは何をすべきか?
良い, 私の意見では, (からの金額 $100-$1000 この時) 私たちの小さな秘密のための公正な価格です. あなたはビットコインで支払いをします (あなたがこれを知らないなら, 探す “ビットコインの購入方法” Googleで).
セクストレーション詐欺を削除する
セクストレーション詐欺メッセージは、被害者の騙されやすさを利用したフィッシング詐欺の非常に危険な例です。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください:
- ウィンドウズ
- Mac OS X
- グーグルクローム
- Mozilla Firefox
- マイクロソフトエッジ
- サファリ
- インターネットエクスプローラ
- プッシュポップアップを停止します
WindowsからSextortion詐欺を削除する方法.
ステップ 1: SpyHunterマルウェア対策ツールを使用してSextortion詐欺をスキャンする
ステップ 2: PC をセーフ モードで起動する
ステップ 3: WindowsからSextortionScamおよび関連ソフトウェアをアンインストールします
これは、ほとんどのプログラムをアンインストールできるはずのいくつかの簡単な手順の方法です。. Windowsを使用しているかどうかに関係なく 10, 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が残されています, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快なアクティビティに関するエラー. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:
上記の手順に従うと、ほとんどのプログラムが正常にアンインストールされます.
ステップ 4: すべてのレジストリをクリーンアップ, Created by Sextortion Scam on Your PC.
通常対象となるWindowsマシンのレジストリは次のとおりです。:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
これらにアクセスするには、Windowsレジストリエディタを開き、値を削除します。, そこでSextortion詐欺によって作成されました. これは、以下の手順に従うことで発生する可能性があります:
ヒント: ウイルスによって作成された値を見つけるには, あなたはそれを右クリックしてクリックすることができます "変更" 実行するように設定されているファイルを確認する. これがウイルスファイルの場所である場合, 値を削除します.
セクストレーション詐欺のビデオ削除ガイド (ウィンドウズ).
MacOSXからSextortion詐欺を取り除く.
ステップ 1: Sextortion Scamをアンインストールし、関連するファイルとオブジェクトを削除します
Macには、ログイン時に自動的に起動するアイテムのリストが表示されます. SextortionScamと同一または類似の疑わしいアプリを探します. 自動的に実行を停止するアプリをチェックしてから、マイナスを選択します (「「-「「) それを隠すためのアイコン.
- に移動 ファインダ.
- 検索バーに、削除するアプリの名前を入力します.
- 検索バーの上にある2つのドロップダウンメニューを次のように変更します 「システムファイル」 と 「含まれています」 削除するアプリケーションに関連付けられているすべてのファイルを表示できるようにします. 一部のファイルはアプリに関連していない可能性があることに注意してください。削除するファイルには十分注意してください。.
- すべてのファイルが関連している場合, を保持します ⌘+A それらを選択してからそれらを駆動するためのボタン "ごみ".
セクストレーション詐欺を削除できない場合 ステップ 1 その上:
アプリケーションまたは上記の他の場所でウイルスファイルおよびオブジェクトが見つからない場合, Macのライブラリで手動でそれらを探すことができます. しかし、これを行う前に, 以下の免責事項をお読みください:
次の他の人と同じ手順を繰り返すことができます としょうかん ディレクトリ:
→ 〜/ Library / LaunchAgents
/Library / LaunchDaemons
ヒント: 〜 わざとそこにあります, それはより多くのLaunchAgentにつながるからです.
ステップ 2: MacからSextortionScamファイルをスキャンして削除します
不要なスクリプトやSextortionScamなどのプログラムの結果としてMacで問題が発生した場合, 脅威を排除するための推奨される方法は、マルウェア対策プログラムを使用することです。. SpyHunter for Macは、Macのセキュリティを向上させ、将来的に保護する他のモジュールとともに、高度なセキュリティ機能を提供します.
セクストレーション詐欺のビデオ削除ガイド (マック)
GoogleChromeからSextortionScamを削除する.
ステップ 1: Google Chromeを起動し、ドロップメニューを開きます
ステップ 2: カーソルを上に移動します "ツール" 次に、拡張メニューから選択します "拡張機能"
ステップ 3: 開店から "拡張機能" メニューで不要な拡張子を見つけてクリックします "削除する" ボタン.
ステップ 4: 拡張機能が削除された後, 赤から閉じてGoogleChromeを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MozillaFirefoxからSextortion詐欺を消去する.
ステップ 1: MozillaFirefoxを起動します. メニューウィンドウを開く:
ステップ 2: を選択 "アドオン" メニューからのアイコン.
ステップ 3: 不要な拡張子を選択してクリックします "削除する"
ステップ 4: 拡張機能が削除された後, 赤から閉じてMozillaFirefoxを再起動します "バツ" 右上隅にあるボタンをクリックして、もう一度開始します.
MicrosoftEdgeからSextortionScamをアンインストールします.
ステップ 1: Edgeブラウザを起動します.
ステップ 2: 右上隅のアイコンをクリックして、ドロップメニューを開きます.
ステップ 3: ドロップメニューから選択します "拡張機能".
ステップ 4: 削除したい悪意のある拡張機能の疑いを選択し、歯車のアイコンをクリックします.
ステップ 5: 下にスクロールして[アンインストール]をクリックして、悪意のある拡張機能を削除します.
SafariからSextortionScamを削除する
ステップ 1: Safariアプリを起動します.
ステップ 2: マウスカーソルを画面の上部に置いた後, Safariテキストをクリックして、ドロップダウンメニューを開きます.
ステップ 3: メニューから, クリック "環境設定".
ステップ 4: その後, [拡張機能]タブを選択します.
ステップ 5: 削除する拡張機能を1回クリックします.
ステップ 6: [アンインストール]をクリックします.
アンインストールの確認を求めるポップアップウィンドウが表示されます 拡張子. 選択する 'アンインストール' また, そしてSextortion詐欺は削除されます.
InternetExplorerからSextortion詐欺を排除する.
ステップ 1: InternetExplorerを起動します.
ステップ 2: 「ツール」というラベルの付いた歯車アイコンをクリックしてドロップメニューを開き、「アドオンの管理」を選択します
ステップ 3: [アドオンの管理]ウィンドウで.
ステップ 4: 削除する拡張子を選択し、[無効にする]をクリックします. 選択した拡張機能を無効にしようとしていることを通知するポップアップウィンドウが表示されます, さらにいくつかのアドオンも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, [無効にする]をクリックします.
ステップ 5: 不要な拡張子が削除された後, 右上隅にある赤い「X」ボタンからInternetExplorerを閉じて再起動し、再起動します.
ブラウザからプッシュ通知を削除する
GoogleChromeからのプッシュ通知をオフにする
GoogleChromeブラウザからのプッシュ通知を無効にするには, 以下の手順に従ってください:
ステップ 1: に移動 設定 Chromeで.
ステップ 2: 設定で, 選択する "高度な設定」:
ステップ 3: クリック "コンテンツ設定」:
ステップ 4: 開ける "通知」:
ステップ 5: 3つのドットをクリックして、[ブロック]を選択します, オプションの編集または削除:
Firefoxでプッシュ通知を削除する
ステップ 1: Firefoxのオプションに移動します.
ステップ 2: 設定に移動", 検索バーに「通知」と入力して、 "設定":
ステップ 3: 通知を削除したいサイトで[削除]をクリックし、[変更を保存]をクリックします
Operaでプッシュ通知を停止する
ステップ 1: Operaで, 押す ALT + P 設定に移動します.
ステップ 2: 検索の設定で, 「コンテンツ」と入力してコンテンツ設定に移動します.
ステップ 3: オープン通知:
ステップ 4: GoogleChromeで行ったのと同じことを行います (以下に説明します):
Safariでプッシュ通知を排除する
ステップ 1: Safariの設定を開く.
ステップ 2: プッシュポップアップが消えた場所からドメインを選択し、に変更します "拒否" から "許可する".
Sextortion Scam-FAQ
What Is Sextortion Scam?
セクストレーション詐欺の脅威はアドウェアまたは ブラウザリダイレクトウイルス.
コンピューターの速度が大幅に低下し、広告が表示される場合があります. 主なアイデアは、情報が盗まれたり、デバイスに表示される広告が増える可能性があることです。.
このような不要なアプリの作成者は、クリック課金制を利用して、コンピューターにリスクの高い、または資金を生み出す可能性のあるさまざまな種類のWebサイトにアクセスさせます。. これが、広告に表示されるWebサイトの種類を気にしない理由です。. これにより、不要なソフトウェアがOSにとって間接的に危険になります.
What Are the Symptoms of Sextortion Scam?
この特定の脅威と一般的に不要なアプリがアクティブな場合に探すべきいくつかの症状があります:
症状 #1: 一般的に、コンピュータの速度が低下し、パフォーマンスが低下する可能性があります.
症状 #2: ツールバーがあります, 追加したことを覚えていないWebブラウザ上のアドオンまたは拡張機能.
症状 #3: すべてのタイプの広告が表示されます, 広告でサポートされている検索結果のように, ランダムに表示されるポップアップとリダイレクト.
症状 #4: Macにインストールされたアプリが自動的に実行されているのがわかりますが、それらをインストールしたことを覚えていません。.
症状 #5: タスクマネージャーで疑わしいプロセスが実行されているのがわかります.
これらの症状が1つ以上見られる場合, その後、セキュリティの専門家は、コンピュータのウイルスをチェックすることを推奨しています.
不要なプログラムの種類?
ほとんどのマルウェア研究者とサイバーセキュリティ専門家によると, 現在デバイスに影響を与える可能性のある脅威は次のとおりです。 不正なウイルス対策ソフトウェア, アドウェア, ブラウザハイジャッカー, クリッカー, 偽のオプティマイザーとあらゆる形式の PUP.
私が持っている場合はどうすればよいですか "ウイルス" セクストレーション詐欺のように?
いくつかの簡単なアクションで. 何よりもまず, これらの手順に従うことが不可欠です:
ステップ 1: 安全なコンピューターを探す 別のネットワークに接続します, Macが感染したものではありません.
ステップ 2: すべてのパスワードを変更する, メールパスワードから.
ステップ 3: 有効 二要素認証 重要なアカウントを保護するため.
ステップ 4: 銀行に電話して クレジットカードの詳細を変更する (シークレットコード, 等) オンライン ショッピング用にクレジット カードを保存した場合、またはカードを使用してオンライン アクティビティを行った場合.
ステップ 5: 必ず ISPに電話する (インターネットプロバイダーまたはキャリア) IPアドレスを変更するように依頼します.
ステップ 6: あなたの Wi-Fiパスワード.
ステップ 7: (オプション): ネットワークに接続されているすべてのデバイスでウイルスをスキャンし、影響を受けている場合はこれらの手順を繰り返してください。.
ステップ 8: マルウェア対策をインストールする お持ちのすべてのデバイスでリアルタイム保護を備えたソフトウェア.
ステップ 9: 何も知らないサイトからソフトウェアをダウンロードしないようにし、近づかないようにしてください 評判の低いウェブサイト 一般に.
これらの推奨事項に従う場合, ネットワークとすべてのデバイスは、脅威や情報を侵害するソフトウェアに対して大幅に安全になり、将来的にもウイルスに感染せずに保護されます。.
How Does Sextortion Scam Work?
インストールしたら, Sextortion Scam can データを収集します を使用して トラッカー. このデータはあなたのウェブ閲覧習慣に関するものです, アクセスしたウェブサイトや使用した検索用語など. その後、広告であなたをターゲットにしたり、あなたの情報を第三者に販売したりするために使用されます。.
Sextortion Scam can also 他の悪意のあるソフトウェアをコンピュータにダウンロードする, ウイルスやスパイウェアなど, 個人情報を盗んだり、危険な広告を表示したりするために使用される可能性があります, ウイルスサイトや詐欺サイトにリダイレクトされる可能性があります.
Is Sextortion Scam Malware?
真実は、PUP (アドウェア, ブラウザハイジャッカー) ウイルスではありません, しかし、同じように危険かもしれません マルウェア Web サイトや詐欺ページが表示され、リダイレクトされる可能性があるため.
多くのセキュリティ専門家は、望ましくない可能性のあるプログラムをマルウェアとして分類しています. これは、PUP が引き起こす望ましくない影響のためです。, 煩わしい広告の表示や、ユーザーの認識や同意なしにユーザー データを収集するなど.
セクストレーション詐欺研究について
SensorsTechForum.comで公開するコンテンツ, このSextortionScamハウツー除去ガイドが含まれています, 広範な研究の結果です, あなたが特定のものを取り除くのを助けるためのハードワークと私たちのチームの献身, アドウェア関連の問題, ブラウザとコンピュータシステムを復元します.
セクストレーション詐欺の調査はどのように行ったのですか??
私たちの研究は独立した調査に基づいていることに注意してください. 私たちは独立したセキュリティ研究者と連絡を取り合っています, そのおかげで、最新のマルウェアに関する最新情報を毎日受け取ることができます, アドウェア, およびブラウザハイジャッカーの定義.
さらに, the research behind the Sextortion Scam threat is backed with VirusTotal.
このオンラインの脅威をよりよく理解するために, 知識のある詳細を提供する以下の記事を参照してください.